DISP RENNES|DIRECTION INTERREGIONALE DES SERVICES PE

Responsable Interrégional de la Sécurité des Systèmes d'Information Adjoint (H/F) (Basé à Rennes)

Click Here to Apply

Job Location

Betton, France

Job Description

Le poste de Responsable Interrégional de la Sécurité des Systèmes d'Information Adjoint (H/F)

CDD d'un an à compter du 01 Janvier 2024
Localisation : Siège de la DISP de Rennes

Description du poste :
Au sein de la cellule interrégionale défense et sécurité rattaché au DIA, l’adjoint au responsable interrégional de la sécurité des systèmes d'information (RISSI-adjoint) est chargé, avec le RISSI, de la mise en œuvre des politiques de sécurité des systèmes d'information de l'administration pénitentiaire dans tous les établissements et les SPIP de la DISP. Il a pour mission de seconder le RISSI dans les actions nécessaires à la gestion et au contrôle des règles relatives à la sécurité des systèmes d'information.
Le RISSI et le RISSI-adjoint assurent des missions de conseil, de prescription et de contrôle en matière de sécurité numérique. Afin de ne pas être juge et partie, s’ils contribuent aux travaux, ils ne doivent pas être mis en position de décider, de piloter ou de mettre en œuvre ces solutions ou plans opérationnels.

A – Contenu des activités

Le RISSI – adjoint seconde le RISSI sur les activités suivantes :
- Mettre en œuvre des politiques de sécurité des systèmes d'information
- Porter à la connaissance des directeurs d'établissement et des correspondant locaux du SI les politiques de sécurité sur les systèmes d'information de la DAP (notamment la politique de sécurité du ministère, classeur de sécurité, circulaire relative à l’accès à l'informatique des détenus, charte utilisateur) ;
- Assister les correspondants locaux du SI au sein des établissements dans la mise en œuvre de ces politiques ;
- Remonter les problèmes rencontrés par la mise en place de ces politiques au responsable de la sécurité des systèmes d'information de la direction de la DAP.
- Coordonner la sécurité des systèmes d'information pour la DISP :
- Coordonner les actions à mettre en œuvre lors d'incidents sur les systèmes d'information dans le périmètre de la DISP ;
- Participer aux exercices SSI (notamment Vigipirate, Pir@net) et en assurer l’animation au niveau régional et local ;
- Organiser la gestion d'une crise impactant le système d'information au sein d’un établissement (notamment lors d’émeutes, inondations ou incident de sécurité informatique majeur de type attaque informatique ou infection virale) ;
- Participer aux révisions des politiques de sécurité des systèmes d'information de la DAP ;
- Réaliser, sous l’autorité de l’administration centrale, les études de sécurité préalables à la mise en œuvre des projets informatiques menés par la DISP ;
- Sensibiliser les utilisateurs des systèmes d'information de la DAP ;
- Organiser des échanges avec les département DSD, DSI et DAI de la DISP ;
- Effectuer une remontée régulière au RCSSI des incidents rencontrés dans la DISP ;
- Anticiper les incidents possibles sur le système d'information.
- Contrôler l'application des politiques de sécurité des systèmes d'information :
- Réaliser, sous le contrôle de l’administration centrale, des audits de sécurité réguliers sur les systèmes d'information des établissements de la DISP ;
- Réaliser des fouilles informatiques occasionnelles sur le matériel informatique des détenus ;
- Mettre en œuvre les actions de remonté d'information définies par l’administration centrale (notamment via les indicateurs et tableaux de bord).

B – Relations professionnelles

Le titulaire du poste, sous l’autorité du RISSI et du directeur interrégional adjoint au sein de la cellule interrégionale défense et sécurité, est principalement en relation avec :
- Le responsable central de la sécurité des systèmes d'information ;
- Les agents de la DISP ; le DSI et le DAI au premier titre,
- L'officier interrégional de sécurité de la DISP ;
- Le département de l'informatique et des télécommunications (DIT) de rattachement ;
- Les correspondants locaux des systèmes d'information des établissements et SPIP du ressort de la DISP, assistants locaux à la sécurité numérique.

La sensibilité des données manipulées par le titulaire de ce poste, impose une habilitation au secret de la défense nationale. Une procédure spécifique préalable à la prise de fonction sera mise en œuvre lors du dépôt de la candidature.
Le recrutement et la formation du RISSI-adjoint sont assurés conjointement entre la DISP (RISSI) et le pôle défense et sécurité (RCSSI).

Les activités du service
Rattaché à la sous-direction de la sécurité pénitentiaire, le pôle défense et de sécurité de la DAP anime et coordonne la politique de défense, de vigilance, de prévention de crise et de situation d'urgence. Ainsi, il propose et met en œuvre, en relation avec le HFDS, la stratégie de défense et de sécurité de la direction de l’administration pénitentiaire.

Le pôle comprend l’officier central de sécurité, un chargé de mission planification et préparation aux crises, également adjoint à l’officier central de sécurité ainsi que le responsable central de la sécurité des systèmes d’information (RCSSI) et son adjoint.

Le profil recherché

Connaissances:
- Connaissance ou appétence pour le ministère de la Justice et les sujets de défense et de crise en administration publique souhaitée

Savoir-être
- Travail en équipe
- Capacité d’adaptation rapide
- Capacité à gérer une situation de crise

Savoir-faire
- Conduite d’analyse de risques
- Mise en place et fonctionnement d’une cellule de crise
- Création et animation d’un réseau interne et externe
- Capacité à proposer des projets à enjeux forts et stratégiques
- Elaboration de plans de sécurité et audits de sécurité

L'entreprise

Présentation :
Les orientations de la politique nationale de défense et de sécurité ont été fixées par les livres blancs de la défense et de la sécurité du 17 juin 2008 et 29 avril 2013 ; elles visent à doter les secteurs d’activité d’importance vitale d’une stratégie de résilience, entendue comme la capacité des pouvoirs publics de résister aux conséquences d’une agression ou de catastrophes majeures, puis à rétablir rapidement leur capacité à fonctionner normalement.

En application de ces orientations, la loi du 29 juillet 2009 a institué des obligations à la charge du ministre de la justice en matière de défense : « Le ministre de la justice assure en toute circonstance la continuité de l’activité pénale ainsi que l’exécution des peines. Il concourt par la mise en œuvre de l’action publique et l’entraide judiciaire internationale à la lutte contre les atteintes aux intérêts fondamentaux de la Nation. »

En application du code de la défense, la direction de l’administration pénitentiaire a été désignée opérateur d’importance vitale (OIV DAP) au titre du réseau des services et des établissements pénitentiaires.

L’organisation ministérielle de défense et de sécurité se décline comme suit :
- La directive nationale de sécurité (DNS), classifiée CD et approuvée par le Premier ministre, définit les objectifs et les politiques de défense et de sécurité du SAIVAJ ainsi que la nature des mesures planifiées et graduées de vigilance, de prévention, de protection et de réaction contre toute menace, notamment à caractère terroriste devant être prises en compte par les opérateurs d'importance vitale (OIV) ;
- La politique ministérielle de défense et de sécurité (PMDS), approuvée par le Garde des sceaux, intègre les dispositions non classifiées de la DNS et les complète en tant que de besoin par des règles ministérielles s'appliquant à l'ensemble des opérateurs d’importance vitale ;
- Les plans de sécurité d’opérateur définissent, dans le cadre fixé par la DNS et la PMDS la politique générale de protection du réseau de services et d’établissements que les opérateurs d’importance vitale ont en charge ; le PSO DAP décline ainsi les mesures stratégiques préconisées par la DNS en mesures tactiques nécessaires pour atteindre le niveau de sécurité requis ;
- Au sein des DISP, le plan particulier de protection (PPP) décrit les mesures de défense et de sécurité mises en œuvre en application de la DNS et de la PMDS et du PSO DAP ;
- Au sein des établissements pénitentiaires classés point d’importance vitale (PIV) le plan d’organisation interne (POI) et le plan de protection et d’intervention (PPI) sont réunis dans un dossier PPP décrivent les mesures de défense et de sécurité mises en œuvre en application de la DNS et de la PMDS et du PSO DAP ; au sein des établissements non classés PIV, le POI et le PPI décrivent les mesures de défense et de sécurité mises en œuvre en application de la DNS et de la PMDS et du PSO DAP ;

Le responsable interrégional de la sécurité des systèmes d'information (RISSI), placé sous la coordination du chef du pôle défense et sécurité et du responsable central de la sécurité des systèmes d'information (chaine fonctionnelle), est la personne ressource pour relayer la politique de défense et de sécurité et gérer les différents plans de défense et de sécurité pour ce qui concerne la sécurité des systèmes d'information.

Découvrez l’entreprise DISP RENNES|DIRECTION INTERREGIONALE DES SERVICES PE



Location: Betton, FR

Posted Date: 5/1/2024
Click Here to Apply
View More DISP RENNES|DIRECTION INTERREGIONALE DES SERVICES PE Jobs

Contact Information

Contact Human Resources
DISP RENNES|DIRECTION INTERREGIONALE DES SERVICES PE

Posted

May 1, 2024
UID: 4579092213

InternJobs.com does not guarantee the validity or accuracy of the job information posted in this database. It is the job seeker's responsibility to independently review all posting companies, contracts and job offers.